社内の業務における情報共有やデータの受け渡しなどで必須となる社内ネットワークについて、基本的な知識から構築手順、安全に運用するポイントなどをまとめて解説しています。
社内ネットワークを事前に仔細な検討をせず、無造作に組むと業務上のトラブルに発展しやすく、運用後の管理も煩雑化します。
トラブルを発生させず、快適な業務を推進する環境を確保するためにも、社内ネットワーク構築前に、必要な知識を把握しておきましょう。
「社内ネットワーク」の基本を再確認
「社内ネットワーク」とは、主に社内で個々が利用するPCや共用プリンター、各種サーバーなどのオフィス機器を相互に接続可能とするために構成するネットワークのことです。社内ネットワークを組むことにより、社員間・支社間のスムーズなデータ共有や、セキュアな機器接続が可能となります。
なお、あくまで「社内」であり「ひとつの建物内」という意味合いではありません。
以下で紹介するWANを経由した遠隔の拠点同士のネットワークのように、物理的に距離の離れたアクセスポイントも含めて社内ネットワークを構築するケースは多くあります。
まずは社内ネットワークの、基本的なネットワーク構築方法を簡単にご紹介します。
1拠点内でネットワークを構築する「LAN」
ごく基本的な構築方法となる、ひとつの拠点(ひとつの事業所やひとつの建物など)のみで完結する社内ネットワークの例です。
各PCとネットワーク機器やサーバーとの接続には、基本的にLAN(Local Area Network)が用いられます。LANには、イーサネットなどの有線LAN接続(「LANケーブル」で接続)の他、IEEE802.11*(アスタリスクには規格を表す英字が入ります)などを介した無線LAN接続の規格が使われます。
企業内だけの話に限らず、例えば個人が自宅でインターネット接続を利用する場合にも、一般的にはプロバイダーから提供されているルーターに対して、同様に有線LAN接続や無線LAN接続を行っています。
複数拠点間など遠方の自社拠点も含めたネットワークを構築する「WAN」
本社といったひとつの拠点内にとどまらず、物理的に離れた遠方の支社なども含めた広範囲な社内ネットワークを構築する場合、拠点間の接続にはWAN(Wide Area Network)が用いられます。
WANの構築にあたっては、通信が物理的に社外を経由する形となるため、セキュリティの観点で「閉じたネットワーク」を実現するために、インターネットVPN(インターネット上で仮想的にプライベートな接続を実現)やIP-VPN(事業者が用意した閉域ネットワークを利用)、広域イーサネット(IP-VPNと同様に閉域ネットワークを利用)といった技術が用いられます。
昨今で導入が活発となっているリモートワークも、こういった「閉じたネットワーク」の技術が用いられる他、より導入が容易なクラウドサービスを活用するケースも多くなっています。
クラウドサービスについては、本記事の後半で解説します。
社内ネットワーク構築に関する記事もご用意しております。ぜひご確認ください。
▼社内ネットワーク構築の流れとは? 使用機器や注意点、具体的な手順を解説
ネットワーク設計書のサンプル、運用設計書のサンプルもご用意しております。よろしければご活用ください。
社内ネットワークの一般的な構成例
それでは、社内ネットワークを構築する際に、各機器間の接続は構成としてどのような形となるのかを、オーソドックスな接続例で見てみましょう。
- 社内LANは、インターネット側から見ていくと「ルーター>基幹スイッチングハブ>部署ごとのスイッチングハブ>各PC」といった接続構成が基本となる
- 基幹スイッチ(ルーター直下に接続されるスイッチングハブ)には、別途共有サーバー(ファイル共有ドライブなど)や、ネットワークプリンターといった共有機器を接続する
- 上記のような構成は基本的にすべて有線LANで接続されるケースが多くなり、社用スマホやタブレットなどのLANポートを持たない機器はルーターあるいは配下の無線LAN機器から無線LAN接続を行う
- 社外(WAN側)へは、ルーター(ファイアウォール内蔵)を介して通信が出ていく
- 別途、ルーターから接続されたDMZネットワークに社外公開用サーバーなどを設置する
社内LANの構成機器ごとのポイント
上記でご紹介したような社内LANの基本構成において、構成機器ごとのポイントを確認しておきましょう。
PC
基本的に、有線LAN・無線LANいずれでもネットワークへ接続可能です。
有線LANポートや無線接続機能などの、目的に応じたインターフェースが内蔵されていないPC(パソコン)であった場合には、別途外付けタイプのインターフェースを取り付けることによって接続を実現します。
関連の記事もご用意しております。ぜひご確認ください。
▼社内のPC管理とは? 3大基本要素や必要性に加えPC管理ツールの選択ポイントも解説!
スマホやタブレット
これらは機器の特性上、基本的には有線LANポートは内蔵しておらず、もともと内蔵されている無線接続機能(無線LAN機能)を用いて接続することとなります。
サーバー
サーバーは安定した常時通信が必要であり、また用途の特性上、情報保護の観点で高いレベルのセキュリティも求められるため、無線ではなく有線接続とすることが一般的です。
同じくセキュリティの面で、従業員のPCがつながっている末端のネットワーク(最下層のハブで構成されるネットワーク)ではなく、WAN側に近い上位ネットワークで接続されることが多くなっています。
プリンター
プリンターには無線LAN対応のものもありますが、ビジネス用プリンターなど大型の複合機の場合は、やはり通信の安定性や高いセキュリティが求められるため、有線接続とすることが一般的です。。
ネットワーク機器
ルーターはネットワークとネットワークを橋渡しする役目を持つ機器であり、ルーターを境としてWAN側とLAN側でネットワークが変わり、IPアドレスの割り当て範囲も変わります(設定により、アドレス範囲が変わらない場合もあります)。
ハブは通常のLAN接続においてはネットワークを分割することはありませんが、VLANと呼ばれる仮想技術を用いてハブを境にネットワークを分割するケースもあります。
ネットワーク機器の接続構成においては、こういったそれぞれの特性を理解した上で物理的な面以外での「ネットワークそのものの観点」で構成を検討し、構築していく必要があります。
セキュリティ機器
セキュリティアプライアンスやファイアウォール、IDS、IPS、WAFなどオンプレミス型のセキュリティ機器は、役割ごとに適した位置へ配置します。
有線LANのメリットを解説
前項で紹介した通り、有線接続と無線接続を適宜組み合わせて社内ネットワークを組むケースが一般的です。しかし既に触れたように、ネットワーク内で特に通信の安定性が求められる箇所や、高いセキュリティが求められる部分には、無線ではなく有線LAN接続を用いることが多くなっています。
ここであらためて、有線LAN接続のメリットを確認しておきましょう。社内でネットワークを組む際、それぞれの端末の用途や利用場所などで有線と無線をうまく使い分けるためにも、ご参考になさってください。
- 回線の安定性が高い
通信の安定性については、有線LAN・無線LANいずれも時代とともにそれぞれ性能が向上していますが、接続方法の特性上、有線LANの方が安定しているとされています。同じ時代の有線LAN最新規格と無線LAN最新規格を比較すれば、有線LANの方が安定性が格段に高くなる傾向にあるのです。
- 大容量・高速通信が可能
通信でやりとりできる容量(一定の速度において通過できるデータ容量)や、その結果としての通信速度についても、時代とともに各規格の性能が向上してはいますが、有線と無線を比較した場合にはやはり有線LAN接続に軍配が上がります。
- セキュリティリスクが比較的少ない
無線接続でも様々なセキュリティ対策が講じられますが、無線接続は電波を広範囲に飛ばすという特性上、どうしても第三者に通信を傍受されたり、必要のない部分にまで電波が届いてしまったりセキュリティ上のリスクが付きものです。
そのため、社内で特にセキュリティを高めたい部分のネットワークには、有線接続が選択されることが多くなります。
有線LANのデメリットを解説
次に、有線LANのデメリットを紹介します。
- 床下配線、壁埋め込みなどの手間や工事が必要な場合がある
有線LANではLANケーブルで物理的に機器と機器を接続する必要があるため、ケーブル配線の問題が伴います。
小規模のオフィス内でケーブルを取りまわす分には支障が出にくく再配線も容易です。しかし大規模なオフィスや施設内の場合は、それぞれの接続用途を考慮しながらかつオフィスや施設の本来の機能性や快適性を維持しながら配線する必要があるため、床下配線や壁埋め込み配線を行う手間が生じます。
- LANケーブルが届く範囲でしか接続できない
前述の配線の問題と関連しますが、当然のことながら有線LAN接続はLANケーブルが届く範囲での接続となります。
LANケーブルにも100BASE-T・1000BASE-Tといった様々な規格の種類があり、上位の規格のケーブルで長いタイプのものであれば数十メートル~100メートルほどの長さのものもあります。しかし、ケーブルが長くなればなるほど配線の問題が伴う上に、ケーブルの長さに比例して通信の安定性も落ちる傾向にあります。
- スマホやタブレットは接続できない
スマホやタブレットはもともと場所にとらわれず使用できるという特長を持つ製品であることから、基本的に有線LANポートは内蔵されていません。社用スマホや社用タブレットを運用している場合には、接続方法の選択肢は無線LANとなることが一般的です。
※後述する、クラウドサービスの社内ネットワークの場合には、社内LANではなく直接インターネット接続を行う方法もあります。
無線LANのメリットを解説
続いて、無線LANのメリットを確認しておきましょう。
- 低コストで導入できる
無線LAN接続においてはLANケーブルや、接続と接続の間に入るスイッチングハブなどの導入コストが不要となります。
またルーター側には無線接続機能がもともと搭載されているケースが多く、搭載されていない場合でも無線アクセスポイントは比較的安価に導入できることから、有線LANより、低コストとなります。
- ケーブル不要のため接続する場所を選ばない
有線LANのデメリットである配線問題と対照となる特徴ですが、無線LANは接続する場所を選びません。無線LANではネットワーク接続を維持したまま人物が場所を移動したり、建物内の異なるフロアへ移動したりといった利用方法も容易に実現できます。
無線LANのデメリットを解説
以下では、無線LANのデメリットを紹介します。
- 接続が不安定になる場合がある
先に述べたように接続の安定性という面では、無線LANは有線LANと比較して不安定になりやすいという特徴があります。
例えば昨今では、無線接続において若干接続が不安定になった場合、用途自体に影響が出ないようにアプリケーション側でタイムラグを想定した動作が組み込まれています。また、通信がロスした場合に迅速に取り戻すような仕組みの導入といった対策がとられているケースも増えています。こうした対策がとられているといっても、通信のリアルタイム性がある程度犠牲となってしまうのです。
- セキュリティ面に不安がある
無線LANは電波を広範囲に飛ばした上で、その範囲内にある受信側の機器が電波をピックアップする、という仕組みで実現している通信方式です。
そのため、悪意を持った第三者の通信傍受や、届けたくない範囲にまで電波が届いてしまう、というセキュリティ上のリスクが懸念されます。
社内ネットワーク構築手順
社内ネットワークを構築する際の基本的な概要や各接続方式の特性を理解できたところで、実際の構築手順についても見ていきましょう。
企業の状況や環境ごとに手順の細かな違いは生じますが、基本的には、以下で紹介するような手順を大枠として、細部を調整していきます。
現状調査・問題点整理
社内ネットワークの構築を始める際に、まず既存のネットワーク構成が小規模でも存在する場合には、現状のネットワークの状況を調査し、規模や構成、それぞれのネットワークや機器で実現している機能や用途を洗い出して把握しておきます。
この段階で、現状の問題点や課題が見つかった際にはそれも把握しておきます。
既存のネットワーク構成などが全くなく、ゼロから新しい場所へネットワークを構築していく際などには、そもそもネットワーク構築でどういった目的を達成したいか、何ができるようになりたいか、誰がどのように使えるようにしたいのか、といった点が解決すべき課題となります。
。
基本設計
整理した課題や問題点などをもとに、社内ネットワークの基本的な部分の設計を行います。
基幹部分となるルーターやスイッチングハブを配置し、末端に接続するPCはまず少数を接続しテスト運用します。
テスト運用の段階においては、まずは外部へのネットワーク接続は遮断した状態で、社内での相互接続、データのやりとりなどに限定してテストを始めるとよいでしょう。
必要な機器間での通信が正常にできない、通信の安定性を得られないといった問題が出た場合には、構成の見直しやネットワーク機器の設定見直し、あるいは機器自体の入れ替えなどを行います。
詳細設計
社内ネットワークの基本設計が完了し、テスト運用で安定性を確認できたら、続いて詳細設計を行っていきます。ネットワークの末端に接続するPCとして実稼働を想定した数を接続し、実際的なテストを行います。
また、この段階でネットワークの耐障害性・負荷分散も実現しておく必要があります。
社内LANの中での基幹となる部分はすべて二重化し障害発生時の可用性を担保する、WAN側の回線も万が一に備え複数社(複数プロバイダー)のバックアップ回線を準備しておくといった対策を行います。
運用のマニュアル化
詳細設計までが終わったら、いよいよ実運用となります。
社内で様々な業務を行う様々な従業員がネットワークを使い始めることとなるため、ネットワーク構築担当者による各種監視体制の整備や、運用のマニュアル化を行っておきます。
従業員が障害発生時に参照することとなるトラブルシューティングのマニュアルにおいては、どのようなITスキルレベルの従業員が読んでも理解できる内容で、対応方法を記載しておきます。
また、システムや機器ごとの管理範囲、管理部署や責任者を明確にしておき、有事にスムーズなエスカレーションが行えるようにしておきましょう。
社内ネットワーク構築時の注意点
ここからは、社内ネットワークを構築するにあたって、あらかじめ注意しておきたいポイントを解説します。
社内の実情に合わせて接続規格を決定する
設置場所やニーズごとに有線LAN、無線LANといった接続方法を選択することはもとより、それぞれの接続方法において、接続規格を適切に選択する必要があります。例えば、有線LANでは100BASE-T、1000BASE-Tといった規格の選択肢です。
設置場所や利用方法など、目的に応じて接続規格を選定しながら構築していきましょう。
セキュリティ対策を十分に検討する
万が一にも、社内ネットワークで取り扱われる情報資産が、外部に情報漏えいしてしまった場合には社内のみならず関係各社や顧客にまで甚大な影響を及ぼしかねません。
ルーターのファイアウォール、各端末でのセキュリティソフト導入、接続の際の認証方式の構築など、様々な面でセキュリティ対策を十分に整備しておきましょう。
社内ネットワークのセキュリティ対策について、詳しい記事もご用意しております。
▼社内LANのセキュリティに対する理解を深めよう!
トラフィック量を監視する仕組みを作る
社内ネットワークの運用において、ネットワーク内の一部にトラフィックが集中したり、あるいは不正なトラフィックが検出されたりといった場合には、それぞれ構成を再検討する、外部からの攻撃への対策を行うなどの対応が必要となります。
そのため、それらの事象をそもそも検出するための仕組みとして、ネットワークのトラフィック量を監視するツールやシステムを導入しておく必要があるのです。
社内ネットワーク構築にクラウド活用も
本記事では、有線LANや無線LANを用いてイーサネットベースでネットワークを構築することについて説明しました。
しかし、社内ネットワークは前述のような、複数拠点間の接続を前提とした社外WANの他にも、「社外の仕組みを活用する」方法があります。
それは、クラウド事業者が提供するクラウドサービスを利用して、クラウドサーバーを自社のネットワークの一環として取り入れたり、クラウドの仮想ネットワークを自社ネットワークの一部としたりといった方法です。
クラウドサービスはインターネット接続の環境さえあればどこからでも柔軟にアクセスできるという利便性があり、複数拠点をまたいだ運用や、リモートワークへの対応としても現在一般化している選択肢です。
クラウドサービスを利用する際には、自社に合ったクラウドサービス事業者を選定する必要があります。ここでは、クラウドサービス事業者を選定するにあたって押さえておきたいポイントをお伝えします。
通信品質が安定しているサービスを選ぶ
クラウドサービスは、常時接続という前提をもとに利用するサービスであるため、通信品質は事業者選定時の優先事項となります。
例えば、提供されているサービスの内容や機能数が自社にマッチしていたとしても、いざ運用した際に通信が不安定で切断やトラブルが多発してしまったのでは無意味となります。
クラウドサービスの、「まるで自分の環境下で動かしているのと同じような感覚でクラウド上の機能を使える」という利点は、通信の安定性を伴ってこそ実現します。
セキュリティ対策が万全なサービスを選ぶ
社内でLANを構築する際にもセキュリティ対策は最重要課題となりますが、他社が提供するクラウド上のサービスを社内ネットワークの一環として取り入れる場合には、なおさらセキュリティ面に留意しておく必要があります。
セキュリティ対策については各事業者ともに重要課題として検討されており、事業者ごとのセキュリティ対策が実施されているため、各事業者の公式サイトなどであらかじめチェックし、比較検討しておきましょう。
セキュリティ機能面が基本料金内の機能にほぼ含まれるのか、別途オプションで強化されるのかといった点もチェックポイントです。
維持コストを試算しておく
クラウドサービスは各社ともに、サービス内容ごとに様々な機能選択や料金プランが設定されていることが一般的です。
自社の目的にかなう運用を行った際に、その事業者のサービスではどのくらいの維持コストがかかることになるかを試算しておきましょう。自社の事業拡大や運用規模縮小などの状況変化に応じて、柔軟に利用プランを変更できるかといった点も重要です。
社内ネットワークは安定性とセキュリティを重視
社内ネットワークを構築する際には、業務を滞りなく行うための接続の安定性や障害発生時の可用性、情報保護のためのセキュリティ対策などが重要です。
いざ構築するとなると、接続の規格や構成方法、導入する機器など様々な面で多様な選択肢があります。また、クラウドサービスを併用した業務効率化といった面まで考慮すると、事前の検討課題や選定の負担はとても大きくなります。
このような社内ネットワークの構築やクラウド運用について課題を感じられた場合には、ぜひテクバンへご相談ください。
テクバンでは、クラウド型のネットワーク管理ソリューション「Cisco Meraki導入支援サービス」や、「無線LAN導入支援サービス」、クラウド型Wi-Fiサービス「Techvan Cloud Wireless」など、ネットワーク構築におけるニーズを満たす様々なサービス・ソリューションを提供しております。
オンプレミスからクラウド、ハイブリッドまで、お客様の状況ごとに最適な社内ネットワークを提案・サポートいたします。
ネットワークについては下記記事でも紹介しています。ぜひ、ご参考ください。
▼ネットワーク監視で障害発生のリスク回避! その方法とは?
▼なぜネットワーク障害は起きるのか? 原因を徹底解説